EU-VS en Zwitserland-VS Privacy-schild Kennisgeving

Met ingang van: 8 augustus 2017

Deze Privacy-schild kennisgeving (“Kennisgeving”) verklaart de manier waarop IDEXX Laboratories, Inc. en haar dochterondernemingen en de gelieerde ondernemingen in de Verenigde Staten („IDEXX”) bepaalde persoonsgegevens die wij ontvangen in de VS uit Zwitserland, de Europese Unie en de Europese Economische Ruimte (“de Persoonsgegevens van de EU”) inzamelen, gebruiken en openbaar maken.

Deze kennisgeving is een aanvulling op het Privacybeleid van IDEXX Laboratories (“Privacybeleid”) gepost op https://www.idexx.com/corporate/common/privacy-policy.html, Onze Kennisgeving voor de verwerking van persoonlijke werknemersinformatie (“Kennisgeving werknemersprivacy”) en onze Kennisgeving voor de informatieverwerking van sollicitanten (“Kennisgeving voor de informatieverwerking van sollicitanten”).

IDEXX erkent dat Zwitserland en de EU strikte bescherming hebben ingesteld met betrekking tot de verwerking van persoonsgegevens in de EU, inclusief eisen ten aanzien van de adequate bescherming voor EU persoonsgegevens die gemigreerd worden buiten Zwitserland en de EU (en de EER). Om een adequate bescherming te bieden aan bepaalde EU-persoonsgegevens van onze klanten, de klanten van onze klanten, werknemers, sollicitanten en website bezoekers die wij hebben ontvangen in de VS, hebben wij gekozen ons zelf te certificeren voor het EU-VS en Zwitserland-VS Privacy-schild dat beheerd wordt door het Amerikaanse ministerie van Handel (“Privacy-schild”). IDEXX houdt zich aan de Privacy-schild principes met betrekking tot kennisgeving, keuze, verantwoordingsplicht voor verdere overdracht, veiligheid, data-integriteit en doelbeperking, toegang en regres, handhaving en aansprakelijkheid. In geval van een conflict tussen de voorwaarden in deze kennisgeving en de Privacy-schild principes, zijn de Privacy-schild principes doorslaggevend. Voor meer informatie over het Privacy-schild programma en om onze certificeringspagina te lezen, kunt u terecht op https://www.privacyshield.gov.

 

Inzameling en gebruik van persoonsgegevens

Ons privacybeleid, onze kennisgeving inzake werknemersprivacy en verwerking van sollicitanteninformatie kennisgeving beschrijven de categorieën EU persoonsgegevens die wij in de VS ontvangen en de doeleinden waarvoor deze EU persoonsgegevens worden gebruikt. We zullen uitsluitend EU persoonsgegevens verwerken op een wijze die beantwoordt aan de doelstelling van de inzameling, of voor doeleinden waarvoor de persoon ons later toestemming geeft. Voordat wij uw EU persoonsgegevens gebruiken voor een doelstelling die in belangrijke mate afwijkt van de doelstelling waarvoor deze werden ingezameld of waarvoor u ons later toestemming hebt gegeven, stellen wij u de gelegenheid niet langer deel te nemen. IDEXX handhaaft redelijke procedures die ervoor zorgen dat EU persoonsgegevens betrouwbaar zijn voor het bedoelde gebruik en correct, compleet en actueel zijn.

 

Datamigratie naar derden

Externe agenten of dienstverleners

Wij kunnen EU persoonsgegevens transfereren naar onze externe agenten of dienstverleners die namens ons werk verrichten in overeenstemming met ons privacybeleid, onze werknemersprivacy kennisgeving en verwerking van sollicitanteninformatie kennisgeving. Wanneer het privacy-schild dit vereist, sluiten wij schriftelijke contracten met deze externe agenten en dienstverleners waarin wij hen verplichten dezelfde bescherming toe te passen als vereist in het privacy-schild en beperken hun gebruik van de data tot de specifieke diensten die zij namens ons verrichten. We nemen redelijke en gepaste maatregelen om ervoor te zorgen dat de externe agenten en dienstverleners EU persoonsgegevens verwerken in overeenstemming met onze privacy-schild verplichtingen en elke ongeoorloofde verwerking te stoppen en te verhelpen.

Aansprakelijkheid

Indien een externe agent of een dienstverlener namens IDEXX EU persoonsgegevens verwerkt op een manier die niet consistent is met de privacy-schild principes, is IDEXX aansprakelijk, tenzij wij kunnen bewijzen niet verantwoordelijk te zijn voor het evenement dat de schade heeft veroorzaakt.

 

Beveiliging

IDEXX handhaaft redelijke en gepaste veiligheidsmaatregelen om de EU persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, onthulling, wijziging of vernietiging, door daarbij zorgvuldig rekening te houden met de natuur van de data en de risico's die inherent zijn aan de verwerking.

 

Toegangsrechten

U hebt het recht op inzage in uw EU persoonsgegevens die wij bewaren en u kunt ons vragen om deze gegevens te corrigeren, wijzigen of wissen wanneer deze onjuist zijn of verwerkt zijn in overtreding met de privacy-schild principes, behalve wanneer de kosten om toegang te verlenen disproportioneel zouden zijn aan de risico's verband houdend met uw privacy in het betreffende geval, of wanneer de rechten van andere personen dan uzelf daardoor geschonden zouden worden.

Wanneer u toegang wenst tot uw EU persoonsgegevens of deze wilt corrigeren, wijzigen of wissen, raadpleegt u de onderstaande rubriek “Contact” in deze kennisgeving. Wij beantwoorden uw verzoek tot toegang binnen een redelijk tijdsbestek. Het is mogelijk dat wij specifieke informatie aan u vragen voor de bevestiging van uw identiteit.

 

Vragen of claims

Wanneer u gevestigd bent in de EER of in Zwitserland, kunt u al uw vragen of claims met betrekking tot het gebruik of openbaarmaking van uw EU persoonsgegevens opsturen naar chiefprivacyofficer@idexx.com of de onderstaande rubriek “Neem contact met ons op” in deze kennisgeving raadplegen. Wij antwoorden u binnen 45 dagen na ontvangst van uw vraag of klachten.

Voor EER claims die niet rechtstreeks door IDEXX kunnen worden opgelost, hebben wij ingestemd samen te werken met de EU data protection authorities (“DPA’s”)[autoriteit voor gegevensbescherming]. De DPA stelt een panel samen om de klachten die ingediend zijn op grond van het privacy-schild te onderzoeken en op te lossen en IDEXX verleent haar medewerking aan dit panel. Bovendien schikt IDEXX zich naar het advies van DPA en neemt de nodige stappen om niet naleving van de privacy-schild principes te verhelpen.

Voor Zwitserse claims die niet rechtstreeks door IDEXX kunnen worden opgelost, hebben wij ingestemd samen te werken met de federale gegevensbescherming en informatie commissaris ("Commissaris"). IDEXX verbindt zich ertoe om samen te werken met de commissaris. Bovendien schikt IDEXX zich naar het advies van de commissaris en neemt de nodige stappen om niet naleving van de privacy-schild principes te verhelpen.

 

Bevoegdheden van de FTC met betrekking tot onderzoek en handhaving

IDEXX is onderworpen aan de bevoegdheid van de Amerikaanse Federal Trade Commission (“FTC”) met betrekking tot onderzoek en handhaving.

 

Bindende arbitrage

Wanneer u gevestigd bent in de EER of in Zwitserland en alle (rechts)middelen hebt gebruikt om uw probleem met betrekking tot een potentiële schending van verplichtingen door IDEXX op grond van de privacy-schild principes te verhelpen, kunt u een geschillenregeling verzoeken middels een bindende arbitrage. Voor meer informatie over het arbitrageproces, kunt u terecht op de website van privacy-schild: https://www.privacyshield.gov.

 

Openbaarmaking ten behoeve van nationale veiligheid of rechtshandhaving

Onder bepaalde omstandigheden kunnen wij verplicht worden uw EU persoonsgegevens openbaar te maken op legitiem verzoek van overheidsdiensten, inclusief wanneer dit vereist is voor de nationale veiligheid of rechtshandhaving.

 

Neem contact met ons op

Wanneer u vragen hebt over deze Kennisgeving of u wenst toegang tot uw EU persoonsgegevens, kunt u als volgt contact met ons opnemen:

  • E-mail: chiefprivacyofficer@idexx.com
  • Telefoon: 00-1-888-557-6518
  • FAX: 00-1-888-557-6518 (T.A.V.: Chief Privacy Officer)
  • E-mail: IDEXX Laboratories, Inc., T.A.V.: Chief Privacy Officer, One IDEXX Drive, Westbrook, Maine 04092, VS.

 

Wijzigingen aan dit beleid

Wij behouden ons het recht voor dit beleid periodiek te wijzigen in overeenstemming met de eisen van de privacy-schild eisen.